Polityka prywatności

1. Administrator danych

Administratorem Twoich danych osobowych jest:
KNOPESTETIC KOSMETOLOGIA I MEDYCYNA ESTETYCZNA BEATA KNOP, Pochyła 36/1U, 77‑100 Bytów, Polska, NIP 8421189878 (dalej: „Administrator”, „my”).

Kontakt w sprawach ochrony danych: adres korespondencyjny Administratora, formularz kontaktowy na stronie www.knopestetic.pl oraz adres e‑mail wskazany na tej stronie.

Inspektor Ochrony Danych: nie powołano. W sprawach RODO skontaktuj się bezpośrednio z Administratorem.

2. Zakres i kategorie przetwarzanych danych

W zależności od tego, jak korzystasz z naszych usług/strony, możemy przetwarzać:

Dane identyfikacyjne i kontaktowe – imię, nazwisko, telefon, e‑mail, miasto.
Dane rezerwacyjne – termin, rodzaj usługi, preferencje, historia wizyt (w tym dane z Booksy w zakresie widocznym dla Administratora).
Dane dotyczące zdrowia / urody (szczególna kategoria danych) – informacje o stanie skóry, przeciwwskazaniach, uczuleniach, przebytych zabiegach, zaleceniach (wyłącznie w oparciu o Twoją wyraźną zgodę lub gdy wynika to z przepisów prawa).
Materiały wizerunkowe – zdjęcia/filmy „przed i po” oraz opinie publikowane wyłącznie na podstawie odrębnej zgody.
Dane dot. płatności i rozliczeń – dane niezbędne do wystawienia dokumentów księgowych; numery kart obsługują wyłącznie operatorzy płatności.
Dane techniczne i marketingowe online – adres IP, identyfikatory plików cookies/GA4, parametry urządzenia/przeglądarki, historia aktywności na stronie, preferencje marketingowe (zgody/wycofania zgód).

3. Cele i podstawy prawne przetwarzania

Przetwarzamy dane w następujących celach:

Realizacja usług i rezerwacji, kontakt w sprawie wizyty, obsługa zapytań (art. 6 ust. 1 lit. b RODO – wykonanie umowy/kroki przed zawarciem umowy).
Prowadzenie dokumentacji i rozliczeń, wypełnianie obowiązków prawnych (art. 6 ust. 1 lit. c RODO – obowiązek prawny).
Działania marketingowe własne (np. newsletter, informacje o usługach/terminach) – na podstawie Twojej zgody (art. 6 ust. 1 lit. a RODO) lub prawnie uzasadnionego interesu Administratora (art. 6 ust. 1 lit. f RODO – marketing bezpośredni; masz prawo sprzeciwu).
Reklama online i analityka (GA4, Meta Ads, Google Ads, piksele, tagi) – na podstawie Twojej zgody na cookies/marketing (art. 6 ust. 1 lit. a RODO).
Ustalenie, dochodzenie lub obrona roszczeń, bezpieczeństwo i zapobieganie nadużyciom (art. 6 ust. 1 lit. f RODO – uzasadniony interes).
Dane szczególnej kategorii (zdrowie, zdjęcia „przed/po”) – wyłącznie w zakresie i celu niezbędnym do świadczenia usług kosmetologii/medycyny estetycznej za Twoją wyraźną zgodą (art. 9 ust. 2 lit. a RODO) lub – jeśli dotyczy – w zakresie wynikającym z przepisów prawa.

4. Źródła danych

Dane pozyskujemy bezpośrednio od Ciebie (formularze, Booksy, telefon/e‑mail, wizyta w gabinecie). Dane techniczne pochodzą z narzędzi analitycznych i reklamowych po uzyskaniu Twojej zgody na cookies marketingowe/analityczne.

5. Odbiorcy danych (kategorie)

Możemy przekazywać dane (w niezbędnym zakresie) następującym kategoriom podmiotów:

Dostawcy IT/hostingu i platformy strony (np. Wix), narzędzia analityczne (GA4) i reklamowe (Google, Meta), systemy rezerwacji (Booksy), dostawcy e‑mail/SMS/newsletter, firmy księgowe, kancelarie prawne, audytorzy – jako podmioty przetwarzające dane na podstawie umów powierzenia.
Operatorzy płatności (gdy korzystasz z płatności online) – jako odrębni administratorzy danych płatniczych.
Booksy – w zakresie umawiania i obsługi wizyt; Booksy jest odrębnym administratorem danych w swoim serwisie.
Organy publiczne – gdy wymagają tego przepisy prawa.

6. Przekazywanie danych poza EOG

Niektórzy dostawcy (np. Google, Meta) mogą przetwarzać dane poza EOG. W takich przypadkach stosowane są standardowe klauzule umowne (SCC) i/lub inne mechanizmy wymagane przez RODO. Szczegóły znajdziesz w politykach prywatności tych dostawców oraz w ustawieniach zgód cookies.

7. Okres przechowywania danych

Dane rezerwacyjne i rozliczeniowe – przez okres świadczenia usług oraz zgodnie z przepisami podatkowymi/księgowymi (co do zasady do 5 lat od końca roku podatkowego).
Dane dot. zdrowia/karta klienta/pacjenta – przez czas niezbędny do świadczenia usług oraz zgodnie z przepisami prawa (jeżeli mają zastosowanie przepisy o dokumentacji medycznej – zgodnie z ustawą o prawach pacjenta).
Dane marketingowe (newsletter, zgody) – do czasu wycofania zgody/wniesienia sprzeciwu.
Materiały wizerunkowe (zdjęcia/filmy) – do czasu wycofania odrębnej zgody.
Dane dla celów roszczeń/bezpieczeństwa – do czasu przedawnienia roszczeń.

8. Twoje prawa

Masz prawo do:
dostępu do danych i otrzymania kopii,
sprostowania (poprawienia) danych,
usunięcia („prawo do bycia zapomnianym”) – gdy przepisy na to pozwalają,
ograniczenia przetwarzania,
przenoszenia danych (gdy podstawą jest umowa lub zgoda),
sprzeciwu wobec przetwarzania opartego na uzasadnionym interesie (w tym marketingu bezpośredniego),
wycofania zgody w dowolnym momencie (nie wpływa to na zgodność z prawem wcześniejszego przetwarzania).
Skargę możesz wnieść do Prezesa Urzędu Ochrony Danych Osobowych (ul. Stawki 2, 00‑193 Warszawa, uodo.gov.pl).

9. Dobrowolność podania danych

Podanie danych jest dobrowolne, lecz niezbędne do realizacji rezerwacji/umowy lub wysyłki newslettera. Brak danych może uniemożliwić wykonanie usługi lub kontakt.

10. Profilowanie i zautomatyzowane decyzje

Możemy stosować profilowanie marketingowe (np. segmentację odbiorców reklam na podstawie cookies i historii interakcji). Nie podejmujemy decyzji wywołujących wobec Ciebie skutki prawne wyłącznie w sposób zautomatyzowany.

11. Cookies, analityka i marketing online

Podanie danych jest dobrowolne, lecz niezbędne do realizacji rezerwacji/umowy lub wysyłki newslettera. Brak danych może uniemożliwić wykonanie usługi lub kontakt.

12. Rezerwacje online – Booksy

Udostępniamy możliwość rezerwacji przez Booksy (link/widget). W zakresie korzystania z serwisu Booksy Twoje dane są przetwarzane również przez Booksy jako odrębnego administratora na zasadach określonych w jego polityce prywatności.
Jeżeli embedujemy widget (iframe), Booksy może zapisywać własne cookies/identyfikatory – widoczne w banerze zgód na naszej stronie.

13. Newsletter i komunikacja elektroniczna

Wysyłka newslettera/SMS odbywa się wyłącznie po zapisie i potwierdzeniu (double opt‑in). Masz prawo do wypisania się w każdym momencie (link w stopce/wyślij „STOP”).
Zgody marketingowe możesz zarządzać poprzez kontakt z nami lub ustawienia na stronie.

14. Media społecznościowe

Prowadzimy profile (np. Facebook, Instagram, Google Moja Firma). Dane przetwarzane w ramach interakcji z naszymi profilami są współadministrowane z operatorami tych serwisów w zakresie określonym ich regulaminami i politykami prywatności.

13. Newsletter i komunikacja elektroniczna

Wysyłka newslettera/SMS odbywa się wyłącznie po zapisie i potwierdzeniu (double opt‑in). Masz prawo do wypisania się w każdym momencie (link w stopce/wyślij „STOP”).
Zgody marketingowe możesz zarządzać poprzez kontakt z nami lub ustawienia na stronie.

14. Media społecznościowe

Prowadzimy profile (np. Facebook, Instagram, Google Moja Firma). Dane przetwarzane w ramach interakcji z naszymi profilami są współadministrowane z operatorami tych serwisów w zakresie określonym ich regulaminami i politykami prywatności.

15. Bezpieczeństwo danych

Stosujemy środki techniczne i organizacyjne adekwatne do ryzyka (szyfrowanie połączeń HTTPS, ograniczenia dostępu, szkolenia personelu, polityka haseł, umowy powierzenia z dostawcami). Na bieżąco monitorujemy zgodność z RODO.

16. Zmiany Polityki Prywatności

Zastrzegamy prawo do aktualizacji niniejszej Polityki, m.in. w razie zmian przepisów, usług lub technologii. Nowa wersja będzie publikowana na www.knopestetic.pl z aktualną datą.